본문 바로가기

winlogbeat1

sysmon winlogbeat elk 연동하기 윈도우의 로그를 sysmon과 winlogbeat 프로그램을 이용하여 elk로 전송하기 위한 설치 가이드 📗 winlogbeat 설정 및 설치 아래 링크 다운로드 압축 풀기 https://www.elastic.co/kr/downloads/beats/winlogbeat winlogbeat 파일 압축해제 후 폴더 속 winlogbeat.yml 설정 변경(싹 지우고 아래 내용 저장) winlogbeat.event_logs: - name: Microsoft-Windows-Sysmon/Operational output.logstash: # The Logstash hosts hosts: ["192.168.171.129:5044"] 파워쉘(관리자 권한)에서 압축해제 폴더로 이동 후 아래 명령어 입력 .\winlogb.. 2022. 4. 14.

이전 1 다음

최근댓글

태그

ldap 파워쉘 방화벽 아이피 범위 출력 Elk awx update-alternatives eventid5447 젠킨스 패스워드 암호화 오블완 앤서블 jenkins 패스워드 암호화 도커 쿠버네티스 도커설치 https 인증페이지 db리플리케이션 Jenkins 젠킨스 ansible MySQL ansilbe zabbix api docker winlogbeat 쿠버네티스구축 파워쉘 zabbix svn telegram K8S GCP

전체 방문자

Today :

Yesterday :

티스토리툴바